[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Aislar dos subredes

----- Original Message ----- 
From: "Roberto Pereyra" <pereyra.roberto@gmail.com>
>To: "Angel Claudio Alvarez" <angel@angel-alvarez.com.ar>
>Cc: <debian-user-spanish@lists.debian.org>
>Sent: Saturday, March 18, 2006 1:00 AM
>Subject: Re: Aislar dos subredes
>
>
>>y cual es el problema??
>
>Si un usuario se cambia la ip a una de la otra subred podría acceder  a
>recursos  no autorizados.
>
>Eso quiero evitar.
>
>gracias por la ayuda
>
>roberto

Tienes varias opciones:
- comprar un segundo switch
- instalar un único switch con redes virtuales (vlan)
- usar subredes pequeñas que no tengan IPs libres
- repartir IPs por DHCP y filtrar las IPs que permites
...

Cuéntanos más sobre la situación, y podremos ayudarte mejor.
¿Cuántos equipos tiene cada red?
¿Están ubicadas en una misma sala / planta / edificio / ciudad / pais... :-P ?
¿Porqué tienes dos subredes? ¿Qué objetivos persigues? ¿Qué quieres permitir y qué no?

Saludos
Guimi
http://www.guimi.net

>
>
>
>El día 17/03/06, Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
>escribió:
>>
>> El vie, 17-03-2006 a las 15:53 -0300, Roberto Pereyra escribió:
>> > Hola
>> >
>> >
>> > Les quiero dejar una consulta, para que me den una idea general de
>> > como resolverlo, nada más que eso.
>> >
>> > Tengo que dividir una red en dos subredes que tengan ambas acceso a
>> > internet y que no se vean entre ellas.
>> >
>> > La red esta conectada a un switch. Lo que tengo es una pc a la que le
>> > puede poner varias placas de red.
>> >
>> > La red esta coenctada a un router con el que accede a internet.
>> >
>> > Recuerden que todo esta en un mismo switch.
>> >
>> y cual es el problema??
>>
>> > ¿ cual seria la mejor forma de aislar las dos redes solo por software
>> > (puedo agregar mas placas de red al servidor que seria el firewall)?
>> >
>>
>> Instala 3 interfaces en el servidor y utiliza iptables
>>
>> > Lo mejor sería que si alguien cambia las ips de una subred a las ips
>> > de la otra siga sin tener acceso a la misma.
>> >
>> > gracias por cualquier ayuda.
>> >
>> > roberto
>> >
>> >
>> > --
>> > Ing. Roberto Pereyra
>> > ContenidosOnline
>> > Servidores BSD, Solaris y Linux
>> > Soporte técnico ISPs
>> > Jabber ID: rpereyra@lugmen.org.ar
>> >
>> > For reliable and professional DNS, use DNS Made Easy!
>> >             http://www.dnsmadeeasy.com/u/14989
>> --
>> Angel Claudio Alvarez
>> Usuario Linux Registrado 143466
>> GPG Public Key en http://pgp.mit.edu
>> key fingerprint = 3AED D95B 7E2D E954 61C8  F505 1884 473C FC8C 8AC4
>>
>>
>>
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.2.2 (GNU/Linux)
>>
>> iD8DBQBEGyj4GIRHPPyMisQRAru8AJ4uSh/cex56AD3Jzo9+X/78Fz55mQCfQNS1
>> 4djIPlYwoXOlTAsBYRstmp0=
>> =KDWB
>> -----END PGP SIGNATURE-----
>>
>>
>>
>
>
>--
>Ing. Roberto Pereyra
>ContenidosOnline
>Servidores BSD, Solaris y Linux
>Soporte técnico ISPs
>Jabber ID: rpereyra@lugmen.org.ar
>
>For reliable and professional DNS, use DNS Made Easy!
>            http://www.dnsmadeeasy.com/u/14989
>
>
Reply to: